NTPの脆弱性(CVE-2014-9293/CVE-2014-9294/CVE-2014-9295/CVE-2014-9296/CVE-2014-9297/CVE-2014-9298)の弊社製品への影響について

2014年12月20日(日本時間)に発表されたNTPの脆弱性(CVE-2014-9293、CVE-2014-9294、CVE-2014-9295、CVE-2014-9296、CVE-2014-9297、CVE-2014-9298)に関する弊社製品への影響について報告いたします。

○脆弱性の内容

本脆弱性により、ntpd の実行権限で任意のコードが実行される可能性があります。
なお、下表における「影響あり」の場合でも、autokey認証を使用しなければ本脆弱性の影響はありません。

○対象製品

製 品 型 番 影 響 対処方法 / 備考
タイムサーバー TS-2850
TS-2550
TS-2540
TS-2210
あり 脆弱性対応ファームウエアをリリース(※)

<暫定対策>
・autokey認証を使用しない

TS-2530 (販売終了製品)
TS-2520 (販売終了製品)
あり 脆弱性ファームウエアのリリース予定はありません。

<対策>
・autokey認証を使用しない

TS-2010 (販売終了製品) なし  - 
タイムモニタ TM-2110 なし  - 
タイムディスプレイ TD-450
TD-210
なし  - 
TD-200 (販売終了製品) なし  - 
Netwiser SX-3850
SX-3845
SX-3840
SX-3820
SX-3750
SX-3740
SX-3220
SX-3550
iX-3740
なし  - 
マルチプロトコルコンバーターUST
/IPTranslator
SC-8278
SC-8258
SC-8238
SC-8215
なし  - 
インテリジェント
コミュニケーションサーバー/span>
SC-8550B なし  - 
公衆同期モデム MU-2400mkⅡ なし  - 
フォールバックスイッチ ST-9075B なし  - 
SmartCS NS-2240 なし  - 
SmartGS NS-5300 なし  - 
CS NS-2236
SmartCSi
NS-2234
NS-2232
なし  - 
EXAtraxII NS-7500 なし  - 
EXAtrax NS-61xx なし  - 
SmartEMT NS-3710 なし  - 
SmartENU NS-3210 なし  - 
BlueBrickEX NS-3510 なし  - 
BlueBrick NS-272x
NS-2731
なし  - 
RAS NS-2484 なし  - 

※下記バナーのクリックにより、ファームウエアをダウンロードできます。

対応ファームウエア

タイムサーバーTS-2850/2550共通 ファームウエア    n_12b5cab7bc

タイムサーバーTS-2210 ファームウエアn_12b5cab7bc

タイムサーバーTS-2540 ファームウエアn_12b5cab7bc